“双11”临近，除了网友期待外，很多网络安全隐患也开始暴露出来。近期，针对 “充天猫宝抢1111红包”出现的“双11红包大盗”木马现身网络，此外，很多借助假链接、假充值网页进行的欺诈网站也出现增多的趋势。百 度安全中心今日发布安全预警，百 度卫士已经对“双11红包大盗”实现首家识别、查杀，并对虚假网站进行全面识别。百 度安全专家建议“双11”前后要格外注意用网安全，防范财产损失。

　　据百 度安全中心相关负责人介绍，“双11红包大盗”木马是此前“支付宝大盗” 木马的变种，该木马通过将恶意代码隐藏嵌入到伪装成“双11”活动页面链接中的方式，诱导用户点击下载，操作中用户很难察觉，在不知情的情况下，木马就可以植入用户电脑中，获取用户支付宝、信用卡账号、密码等信息，从而窃取用户钱财。

　　据了解，木马植入后，用户只要进行信用卡、支付宝的登录和支付动作，账户信息和密码就会被木马所盗取，自动并传送到不法分子手中，用户的钱财会被轻松进行转移盗取。如果用户不给予及时清理，将造成不小的财产危害。

　　此外，为了进一步获取用户的姓名、身份证号、信用卡等关键信息，很多虚假网站也借助假冒活动充值入口链接，以假冒页面的方式，进行欺诈行骗。由于活动充值链接较长，用户很难分辨真伪，所以一些虚假网站就通过模仿充值活动入口页面的方式，诱导用户填写账户、密码信息，甚至是信用卡的CVV码，直接进行充值诈骗，或是进行网上盗刷。

　　目前，双11临近，假冒促销活动进行欺诈、木马病毒植入的案例层出不穷。百 度安全中心专家建议，用户参加充值、抢红包、抢礼券等活动时，一定要通过登录安全的官方网站参与活动，同时开启百 度卫士安全软件进行实时防护查杀之外，也建议使用百 度浏览器首家推出的“双11秒杀王”抢购专版。在方便用户天猫抢购商品进行全自动秒杀的同时，也可以做到虚假网站、链接快速识别，全面做到精准识别、有效查杀的电脑双重防护。